Një bazë të dhënash MongoDB që nuk kërkonte vërtetim u zbulua në domenin publik, e cila përmbante informacione nga stacionet mjekësore të urgjencës në Moskë (EMS).
Fatkeqësisht, ky nuk është problemi i vetëm: së pari, këtë herë të dhënat u zbuluan në të vërtetë, dhe së dyti, të gjitha informacionet e ndjeshme u ruajtën në një server të vendosur në Gjermani (Do të doja të pyesja nëse kjo shkel ndonjë ligj apo udhëzim të departamentit?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Një server me një bazë të dhënash të quajtur "ssmp", ndodhet në faqen e ofruesit të famshëm të hostimit Hetzner në Gjermani.
Bazuar në prova indirekte, ishte e mundur të identifikohej pronari i supozuar i serverit dhe bazës së të dhënave - një kompani ruse LLC "Sisteme Inteligjente Kompjuterike".
Në faqen c-i-systems.com/solutions/programs-smp/, kompania na thotë:
EMS CIS është një produkt softuerësh i krijuar për të automatizuar funksionimin e stacioneve të kujdesit mjekësor (EMS) të urgjencës (të specializuar) brenda kufijve të një entiteti përbërës të Federatës Ruse dhe ofron:
- pranimi i thirrjeve;
- regjistrimi dhe ridrejtimi i thirrjeve;
- formimi, monitorimi dhe menaxhimi i ekipeve mobile të stacioneve EMS;
- ricaktimi masiv i ekipeve të shërbimeve mjekësore emergjente gjatë reagimit emergjent;
- funksionimin e një qendre të vetme të përpunimit të thirrjeve EMS;
- shkëmbimi i të dhënave me sistemet e jashtme të informacionit.
Baza e të dhënave ishte 17.3 GB në madhësi dhe përmbante:
- data/ora e thirrjes së urgjencës
- Emri i plotë i anëtarëve të ekuipazhit të ambulancës (përfshirë shoferin)
- numri i targës së autoambulancës
- statusi i automjetit të ambulancës (për shembull, "arritja në një telefonatë")
- adresa e thirrjes
- Emri i plotë, data e lindjes, gjinia e pacientit
- përshkrimi i gjendjes së pacientit (për shembull, "temperatura >39, pak në rënie, i rritur")
- Emri i plotë i personit që thirri ambulancën
- Numri i kontaktit
- и многое другое
Të dhënat në bazën e të dhënave janë të ngjashme me regjistrin e një lloj sistemi monitorimi/gjurmimi për procesin e përfundimit të një detyre. Me interes është fusha "të dhëna" ne tavoline "caktoni_histori_të dhënave'.
(Sigurisht, në foton e mësipërme u përpoqa të fsheh të gjitha të dhënat personale.)
Siç u shkrua në fillim, mungesa e vërtetimit nuk është problemi i vetëm këtë herë.
Gjëja më e rëndësishme është se kjo bazë të dhënash u zbulua për herë të parë nga hakerët ukrainas të grupit THack3forU, të cilat lënë mesazhe të ndryshme në MongoDB-në e gjetur dhe shkatërrojnë informacionin. Këtë herë djemtë u dalluan me këtë:
“Hakuar nga THack3forU! Chanel.nPutin është një kar, nMeddvédeva është një mashtrues, nStrelkov është një bastard, nRusia është në fund!”
dhe sigurisht fakti që, pasi i kishin shkarkuar të gjitha 17 GB, ata i postuan në formatin CSV në pritjen e skedarëve Mega.nz. Rreth asaj se si zbulohen bazat e të dhënave të hapura MongoDB - .
Sapo u identifikua pronari i bazës së të dhënave, i dërgova atij një njoftim me një propozim për të mbyllur akoma aksesin në bazën e të dhënave, megjithëse tashmë ishte tepër vonë - të dhënat ishin "ikur".
Motor kërkimi për herë të parë shōdan e regjistroi këtë bazë të dhënash më 28.06.2018, dhe qasja në të u mbyll përfundimisht më 08.04.2019/17/20, diku midis orës 18:05 dhe 6:XNUMX (koha e Moskës). Kanë kaluar pak më pak se XNUMX orë nga njoftimi.
Lajmet rreth rrjedhjeve të informacionit dhe të brendshëm mund të gjenden gjithmonë në kanalin tim Telegram "'.
Burimi: www.habr.com